Descubren el primer troyano para Android que utiliza la red de TOR
Según investigadores de Kaspersky, los cibercriminales han utilizado malware basado en Windows que utiliza la red de TOR (The Onion Router) como plantilla para crear Backdoor.AndroidOS.Torec.a, un troyano diseñado para robar datos del terminal y enviar SMS a números específicos.
- Las apps para iOS son más peligrosas que las de Android
- El volumen de apps maliciosas para Android supera los 10 millones
- Panda detecta apps Android que suscriben a SMS Premium sin permiso
- Un troyano para Android infecta más de 350.000 dispositivos, el 2% en España
- Detectado malware Windows que intenta infectar dispositivos Android
Como ha quedado patente por el número de incidentes ocurridos en lo que va de año, Android es el principal objetivo de los cibercriminales en 2014. Es más, analistas de Kaspersky Lab han descubierto un troyano para Android que utiliza la red de TOR para enviar sus datos. Backdoor.AndroidOS.Torec.a se convierte así en el primer malware de este tipo para el sistema operativo de Google.
TOR (The Onion Router) es una red de comunicaciones de baja latencia que, superpuesta sobre Internet, permite actuar manteniendo en el anonimato la dirección IP y la información que viaja por ella, algo que en las manos equivocadas puede generar riesgos de seguridad muy importantes. Ya existían archivos maliciosos basados en Windows que utilizaban la red TOR, pero nunca se había visto uno para el sistema operativo de Google. Investigadores de Kaspersky creen que los cibercriminales han utilizado malware Windows como plantilla para crear este troyano para Android.
Según Kaspersky, a través Torec.a los cibercriminales pueden desde interceptar SMS entrantes y robar SMS salientes, a realizar una petición USSD, enviar datos de los teléfonos móviles y una lista de las aplicaciones instaladas al comando control, y enviar SMS a un número específico. Para evitar ser infectados, la compañía recomienda no descargar aplicaciones de terceros e instalar las actualizaciones, además de leer los permisos que solicitan las apps que se van a descargar y utilizar un software de seguridad móvil.